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Forfarande for behorighetsgivande . 

Foreliggande uppfinning avser ett forfarande for behorighets- 
givande . 

Numera anvands datorer och mobiltelefoner som redskap f6r att 
utfora transaktioner och signeringar av olika slag* Vidare 
anvands datorer i allt st6rre grad fdr att ta fram informa- 
tion med olika grad av sekretess, Ofta racker det med att 
logga in med ett ISsenord eller en PIN-kod for att sedan 
under viss tid kunna genomfOra transaktioner eller hantera 
information ♦ Detta medfor att en terminal kan bli oppen for 
obehorig anvandning om den lamnas obevakad eller blir stulen 
inom en viss tid fran det att anvandaren gjort en inloggning. 

For att f5rhindra detta finns krav pa koder eller anvandning 
av magnet kort eller s.k. smart cards som en identif ikations- 
handling. En nackdel med dylika system ar att anvandaren ofta 
upplever det som besvarligt och darmed ofta soker utnyttja 
genvagar vilket sanker s^kerhetsnivan. 

Ett problem med koder 'ar att dessa kan aviasas genom avlyss- 
ning om inte inf ormationen har krypterats, vilket kan stalla 
krav pa s&rskild programvara , hardvara eller losenord som 
skall distribueras sa att den kan utnyttjas av anvandaren. 

Foreliggande uppf inning loser detta problem och erbjuder ett 
forfarande dar en anvandares identitet kan faststallas med 
hog sakerhet. 

Fdreliggande uppfinning hanfor sig saledes till ett forfaran- 
de for behorighetsgivande av anordningar sasom datorer, ddr- 
rar, fordon eller andra anordningar till vilka access onskas . 



fc3r en anvandare, innefattande att dvers&nda en kod via en 
radiol&nk med kort rackvidd, och utmarkes av att en behdrig- 
hetskod (ID - kod) Sversandes fran en central dator via ra- 
diovagor till en radioterminal som anvandaren har, av att 
radioterminalen bringas overs&nda namnda ID - kod via namnda 
namnda radiolank med kort rackvidd till namnda anordning, av 
att namnda anordning eller en sandarenhet i namnda anordning 
bringas 6versanda namnda ID - kod till namnda centrala dator 
och av att namnda dator bringas jamfora den mottagna koden 
med den kod som datorn oversande till radioterminalen. 

Nedan beskrives uppfinningen n&rmare, delvis i samband med 
ett pa bifogade ritning visat utf oringsexempel av uppfinning- 
en, dar 

- figur 1 visar ett blockschema fdr att illustrera uppfin- 
ningen. 

Foreliggande uppfinning avser saledes ett forfarande fc5r 
behdrighetsgivande av anordningar sasom datorer, dorrar, 
fordon eller andra anordningar till vilka access Snskas for 
en anvandare. Nedan beskrives uppfinningen i samband med ett 
exempel dar access onskas till en dator och ett exempel dar 
access 5nskas till en last dorr. Emellertid kan uppfinningen 
utnyttjas for allehanda anordningar till vilka access onskas, 
sasom fordon, telefoner, etc. 

F6rfarandet innefattar att oversanda en ID - kod via en ra- 
diolank med kort rackvidd till anordningen. 

Enligt uppfinningen oversandes en behorighetskod (ID - kod) 
fran en central dator 1 via radiovagor till en radioterminal 
3 som anvandaren har. Exempelvis och foretradesvis ar radio- 
terminalen en mobiltelefon. Emellertid kan den vid vissa 



tillampningar utgoras av en kommunikationsradio exempelvis av 
diet slag som raddningst jansten anvander. Oversandandet sker i 
exemplet att radioterminalen ar en mobiltelefon via ett tele- 
nat 8, via en basstation 7 till telefonen via radio 9. 

Vidare bringas radioterminalen 3 att oversanda namnda ID - 
kod via namnda radiolank med kort rackvidd till namnda anord- 
ning 2, sasom illustreras medelst pilen 5. 

Namnda anordning 2; 11,12 eller en sandarenhet i namnda an- 
ordning bringas d&refter oversanda n&mnda ID - kod till namn- 
da centrala dator 1 via ett datanat 6, 10, 15. 

Darefter bringas att namnda dator 1 att jamfora den mottagna 
koden med den kod som datorn oversande till radioterminalen. 

Harmed har en loop skapats dar utsand kod kan jamforas med 
mottagen kod. Vid c-verensstSmmelse koderna emellan kan i ett 
nasta steg den centrala datorn 1 bringas oversanda en annan 
kod till anordningen 2 som medfSr att denna kan anvandas av 
anvandaren pa avsett satt. 

Eftersom den centrala datorn sander en ID - kod till en viss 
mobiltelefon eller annan radioterminal, kan det antagas att 
anvandaren av denna mobiltelefon ar den person som via radio- 
lanken med kort rackvidd oversander koden till namnda anord- 
ning. Alternativt kan loopen saledes anvandas pa sa satt att 
det sker ett registrerande av om koderna stammer, vilket 
darmed anses ange att r&tt person anvander anordningen, re- 
spektive att anordningen otillborligt anvands. 

Enligt ett fSredraget utforande initieras den centrala datorn 
1 att utsanda en ID - kod till radioterminalen genom att 



antingen anordningen eller radioterminalen sander en f5rfra- 
gan efter en kod till den centrala datorn 1. Vad galler an- 
ordningen kan fSrfr&gan sandas via datanatet 10 eller vad 
galler en mobiltelefon via mobiltelef onnatet 7, 8, 9. 

Det ar givetvis mojligt att initiera namnda loop pa godtyck- 
ligt staile, dvs i den centrala datorn 1, med mobiltelef onen 
3 eller i anordningen 2. 

Enligt ett foredraget utforande ar namnda radiolank med kort 
rackvidd en s.k. RFID - lank av kant slag. Dylika lankar kan 
vara dubbelriktade med tva sandande och mottagande enheter, 
eller vara enkelriktade sa att den ena enheten utsander en 
frigesignal som mottages av, moduleras av och reflekteras av 
den andra delen i form av en transponder. Exempelvis kan 
namnda ID - kod darvid 6versandas medelst modulationen . 

Enligt en alternativ foredragen utf oringsf orm ar namnda ra- 
diolank med kort rackvidd ar en s.k. Bluetooth - lank. 

I bada fallen har namnda anordning 2; 11 och namnda radioter- 
minal 3 en sandar/mottagarenhet 3, 4; 12 for radiolanken. 

Enligt ett foredraget utforande ar namnda radioterminal en 
mobiltelefon innefattande den ena delen av namnda radiolank 
med kort rackvidd. Foretradesvis ar radioterminalen en mobil- 
telefon med inbyggd bluetoothf unktion. 

Harvid ar en bluetooth-modul inbyggd i anordningen 2; 11. Det 
ar aven mojligt att anvanda annan radioteknik, sasom WLAN 
(Wireless Local Network) . Vasentligt ar dock att oavsett 
radioteknik rackvidden kan goras tillrackligt kort for att 
endast aktivera avsedda anordningar. 



Enligt ett exempel ar namnda anordning en dator (2) eller 
dataterminal till vilken behftrighet 6nskas. 

Vid detta utforande kan anvandaren via datorn 2 efterfraga en 
kod hos den centrala datorn 1 for att kunna anvanda datorn 2* 
Denna f5rfragan kan innehalla anvandarens ID-nuiruner * Den 
centrala datorn 1 utsander darvid en kod till anvandarens 
mobiltelefon 7 som darefter via radioianken 5 oversander 
koden till datorn 2. Datorn 2 Oversander darvid koden till 
den centrala datorn 1. Harvid far den centrala datorn bekraf- 
telse pa att ratt kod mottagits av datorn, varvid anvandaren 
kan anvanda datorn pa det satt som medges av namnda kod. Det 
kan vara fr&ga om ett helt utnyttjande eller begransat ut- 
nyttjande sksom att genomfOra penningtrasaktioner . 

Enligt ett annat exempel ar namnda anordning en dorr 11 eller 
port till vilken behdrighet onskas sa att denna kan oppnas. 
Harvid £r det fSredraget att namnda anordning innef attar en 
kommunikator 12 ansluten till den centrala datorn 1, vilken 
kommunikator 12 ar anordnad att pa kort avstand via RFID - 
lank eller bluetooth - lank kommunicera med namnda radioter- 
minal 3 . 

Enligt detta exempel kan det vara fraga om raddningspersonal 
utrustade med en radioterminal 3 form av en mobiltelefon med 
inbyggd RFID - lank eller bluetooth ~ lank 13. Kommunikatorn 
12 ar ocksa utrustad med en dylik lank, Nar exempelvis en 
brandman onskar dppna d5rren ringer han till den centrala 
datorn 1 via telenatet 7 , 8, 9 och overfor uppgift om vilken 
d5rr som avses. Detta kan ske genom en sif f erbeteckning eller 
annan unik identitet. Alternativt kommunicerar telefonen 3 
via namnda lank med kommunikatorn varvid mobiltelef onens 



nummer dverfSres till kommunikatorn 12. I detta senare fall 
6verfores irxf ormationen fran kommunikatorn 12 till den cen- 
trala datorn 1 . I bada fallen s&nder den centrala datorn 1 
darvid en kod till mobiltelefonen som , efter mottagande av 
koden, 5verf5r denna till kommunikatorn 12 via namnda lank, 
varvid dorr en kan oppnas. 

Det ar uppenbart att i bade fallet med en dator 2 och med en 
dorr 11 kan koden variera i tiden for det fall den centrala 
datorn 6verf6r koden dels till radioterminalen 3 och till 
anordningen 2; 11. Ett varierande i tiden forsvarar avsevart 
ett otillborligt utnyttjande genom att koden tidigare avlyss- 
nats . 

Enligt en foredragen utforingsform kan anordningen 2; 11 vara 
anordnad att jamfSra den fran datorn 1 respektive radiotermi- 
nalen 3 mottagna koderna. 

Enligt ett f6redraget utforande innefattar den till den cen- 
trala datorn overf6rda koden en natverksadress tillhorig 
anordningen 2; 11. Detta medfor att anordningen identifieras 
for den centrala datorn, vilket dels underlattar overfSrande 
av en kod fran den centrala datorn 1 till anordningen, dels 
okar sakerheten i systemet mot ett otillborligt utnyttjande. 

Enligt ett utf5rande kan systemet anvandas for att kontrolle- 
ra att exempelvis ratt personer gar in i ett sanuriantradesrum. 
Harvid avslases en persons transponder i form av en RFID- 
krets eller en bluetoothkrets i personens mobiltelefon av en 
kommunikator vid rummets dorrSppning. Kommunikatorns sender 
en kod som avser transpondern till den centrala datorn. Denna 
sander en temporar kod till personens telefon som sander 
denna kod vidare till den centrala datorn via kommunikatorn. 



Darmed har en loop bildats, d&r den centrala datorn har upp- 
gift om namnda temporara kod, personens mobiltelef onnummer 
kopplat till den kod som forst avlastes och personens namn. 

Enligt en annan f6redragen utforingsform anvandes namnda kod 
for att kryptera information som dvers&ndes fran anordningen 
till den centrala datorn. Koden kan h&rvid innefatta en kryp- 
teringsnyckel . Detta okar ytterligare sakerheten mot otill- 
btfrligt anvandande av en avlyssnad kod. 

Enligt ytterligare en foredragen utforingsform innefattar 
namnda anordning 2;11 en avlasningsanordning 4; 12 for att 
avl&sa biometeriska data fr&n namnda anv&ndare och av att 
namnda anordning 2; 11 bringas overs&nda biometriska data till 
den centrala datorn 1. Dylika biometriska data oversandes 
till den centrala datorn 1 for jamf$relse av i denna tidigare 
lagrade referensdata f5r att ytterligare 6ka sakerheten for 
att det ar ratt person som handhar radioterminalen eller 
datorn 2. Namnda avlasningsanordning 4; 12 for att avlasa 
biometeriska data fran namnda anvandare kan vara en i och for 
sig kand avlasningsanordning av lampligt slag, sasom f6r 
avlasning av f ingeravtryck eller ftgats iris. 

Ovan har ett antal utfbranden beskrivits. Det ar emellertid 
uppenbart att uppfinningen kan varieras, exempelvis vad gall- 
er var loopen initieras och startas liksom att antalet olika 
anordningen som bildar namnda loop kan varieras. 

Foreliggande uppfinning skall darfor inte anses begransad 
till de ovan angivna utforingsexemplen utan kan varieras inom 
dess av bifogade patentkrav angivna ram. 
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Patent krav* 

1, Forfarande f5r behorighetsgivande av anordningar (2; 11) 
sasom datorer, dorrar, fordon eller andra anordningar till 
vilka access anskas f5r en anvandare, innefattande att 5ver~ 
sanda en kod via en radiolank (5; 13) med kort rackvidd, 
kannetecknat a v, att en behOrighetskod (ID - 
kod) 6versandes fran en central dator (1) via radiovagor till 
en radioterminal (3) som anv&ndaren har, av att radiotermina- 
len (3) bringas oversSnda namnda ID - kod via namnda radio- 
lank (5;13) med kort rackvidd till namnda anordning (2;11), 
av att namnda anordning (2; 11) eller en sandarenhet i namnda 
anordning bringas $vers&nda namnda ID - kod till namnda cen- 
trala dator (1) och av att namnda dator (1) bringas jamfora 
den mottagna koden med den kod som datorn (1) oversande till 
radioterminalen (3) . 

2. Forfarande enligt krav 1, kannetecknat 

a v, att den centrala datorn (1) bringas att uts&nda en ID - 
kod till radioterminalen (3) genom att antingen anordningen 
(2; 11) eller radioterminalen (3) bringas sanda en fSrfragan 
efter en kod till den centrala datorn (1) . 

3* Forfarande enligt krav 1 eller 2, kannetecknat 
a v, att namnda radioterminal (3) ar en mobiltelefon innefat- 
tande den ena delen av n&mnda radiol&nk (5; 13) med kort rack- 
vidd. 

4. Forfarande enligt krav 1, 2 eller 3, kanne- 
tecknat av, att namnda radiolank {5; 13) med kort 
rackvidd ar en s.k. RFID - lank. 

5. Forfarande enligt krav 1, 2, 3 eller 4, k a n n e - 



t e c k n a t a v, att radioiank (5; 13, med kort 

rackvidd ar en s.k. Bluetooth - lank. 

S. Fa r £ arande enlist krav 1, 2, 3. 4 eller 5, *»»»•- 
t e c k n a t a v, att namnda anordning ar en dator (2, 
eller dataterminal till vilken behorlghet onskas. 

7. Forfarande enligt krav 1, 2, 3, 4 , 
t- e c k n a t a v, att namnda anordning ar dorr (11) eller 
t till vilken beh6righet 6nskas sa att denna kan 5ppnas . 



o por 



8 . 



1 o A 5 eller 6, k a n n e 

FSrfarande enligt krav 1, 2, 3, 4, ' 

t e c k n a t a v, att anordningen (2; 11) *r anordnad att 
jamf 5ra den fran datcrn (1) respektive radioterxaxnalen (3) 
15 mottagna koderna* 
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20 



25 



30 



y Forfarande enligt krav 7, k a n n e t e c k n a t a v, 

n1 v ^npfattar en kommunikator (1^) 
att nSmnda anordning (11) mnef attar en * MnT a r 

m\ vilken kommunikator ar 
ansluten till den centrala datorn (1), vxlken 

o ^ ntpm _ i & n v eller bluetootn 

anordnad att pa kort avstand via RFID lank el 

- lank kommunicera med namnda radiotermxnal (3) . 

1 o ^ 4 5. 7# 8 eller 9, 
10. FSrfarande enligt krav 1, 2, 3, 4, &. '# 

i- a r k n a t a v, att den fran anordningen (2; 11) 
kannetecknatciv, 

j ^^-r-T-aia datorn (1) innefattar en 
Sversanda koden till den centrala datorn 

natverksadress tillhorig anordningen (2;11). 

11. Forfarande enligt nagot av foregaende krav, 
k a n n e t e c k n a t a v, att n^nda kod anvandes for att 
kryptera information som 5versandes fran anordningen (2,11) 
till den centrala datorn (1) • 
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Fbrfarande enligt nagot av fSregaende krav, 



k a n n e - 
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tecknat a v, att nartmda anordning (2; 11) innef attar en 
avlasningsanordning (4; 12) for att aviasa foiometeriska data 
frkn namnda anvandare och av att namnda anordning (2; 11) 
bringas overs&nda biometriska data till den centrala datorn 

(1) . 
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Sammandrag. 

F6rfaran.de for behorighetsgivan.de av anordningar (2; 11) s&som 
datorer, dorrar, fordon eller andra anordningar till vilka 
access 6ns kas for en anvandare, innefattande att oversanda en 
kod via en radiolank (5; 13) med kort rackvidd. 

Uppfinningen utiaarkes av, att en behorighetskod (ID - kod) 
oversSndes fran en central dator (1) via radiovagor till en 
radioterminal (3) som anvandaren har, av att radioterrninalen 

(3) bringas oversanda namnda ID - kod via namnda namnda ra- 
diolank (5; 13) med kort r&ckvidd till namnda anordning 

(2;11), av att namnda anordning (2;11) eller en sandarenhet i 
namnda anordning bringas oversanda namnda ID - kod till namn- 
da centrala dator (1) och av att namnda dator (1) bringas 
jamfora den mottagna koden med den kod som datorn (1) over- 
sande till radioterrninalen (3) . 

Figur 1 onskas publicerad. 



